Dotkom
Félkész féregvírus indult útnak
Működésében (még) nem teljes károkozó kezd terjedni az Interneten, ám az önmagát frissíteni képes féreg bármikor teljessé (és pusztítóvá) válhat, ha nem vigyázunk.
A fertőzött e-mail tulajdonságai
Tárgy: Hi
Tartalom:
Test =)
[véletlenszerű levelek]
—
Test, yep.
Csatolmány: [véletlenszerűen választott név].exe
A féreg paraméterei
Felfedezésének ideje: 2004. január 18.
Utolsó frissítés ideje: 2004. január 19.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 16 KB
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– leellenőrzi, hogy a rendszerdátum 2004. január 28-ánál későbbi időponton áll-e, és ha igen, akkor felfüggeszti működését
– bemásolja a bbeagle.exe állományt a System könyvtárba
– elindítja a calc.exe-t
– létrehozza a következő három Registry bejegyzést:
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run, ˝d3update.exe˝ = ˝%[System elérési útvonala]/bbeagle.exe˝
. HKEY_CURRENT_USER/Software/Windows98, ˝uid˝ = ˝[véletlenszerűen generált érték]˝
. HKEY_CURRENT_USER/Software/Windows98, ˝frun˝ = ˝1˝
– átnézi a rendszert WAB, TXT, HTM, HTML állományok után kutatva; az ezekben talált e-mailcímekre továbbítja magát a már ismertetett karakterisztikában
– egy előre létrehozott listából választott weboldalhoz kísérel meg hozzáférni, majd ezen belül az 1.php nevű scripthez; a kártevő tesztelésének pillanatában azonban (még) nem volt képes egyetlen scripthez sem hozzáférni
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/01/19/felkesz-feregvirus-indult-utnak/" width="800" count="off" num="3" countmsg=""]
